Apache Shiro反序列化(CVE-2016-4437)漏洞复现

已于 2024-04-29 12:18:01 修改
阅读量726 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: Apache 漏洞复现
于 2022-07-31 14:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/126000798
版权

文章目录

漏洞概述

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在这里插入图片描述

Remember Me的内容进行一系列处理:

使用Java序列化 —> 使用密钥进行AES加密 —> Base64加密 —> 得到加密后的Remember Me内容

同时在识别用户身份的时候,需要对Remember Me的字段进行解密,解密的顺序为:

Remember Me加密内容 —> Base64解密 —> 使用密钥进行AES解密 —>Java反序列化

问题出在AES加密的密钥Key被硬编码在代码里,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookieRemember Me字段发送,ShiroRememberMe进行解密并且反序列化,最终造成反序列化漏洞。

漏洞特征

shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段

在这里插入图片描述

影响版本

只要rememberMeAES加密密钥泄露,Apache Shiro <= 1.2.4版本均存在威胁

漏洞复现

启动kali,找到对应漏洞的文件位置,在命令行中使用命令 cd /home/gyy/vulhub/shiro/CVE-2016-4437/跳转至对应目录,启动docker docker-compose up -d

在这里插入图片描述
访问虚拟机IP:8080,进入一个登录页面,其中账号admin,密码vulhub,点击remberme,抓取登录时的数据包

在这里插入图片描述
利用【shiro】shiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)下载安装好工具。

在这里插入图片描述
输入目标地址,注意填写协议http,然后点击爆破秘钥。爆破后,可以看到检查日志中成功爆出秘钥,并填写到指定秘钥中。
在这里插入图片描述
点击爆破利用链及回显,可以看到当前利用链和回显位置适用。

在这里插入图片描述
切换功能区至命令执行,输入whoami,可以看到获取的权限为root,由此证明可以实现远程命令执行。

在这里插入图片描述
输入cat /etc/passwd

在这里插入图片描述

poggioxay
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2764
CVE-2016-4437 Shiro反序列化漏洞复现
shiro反序列化复现.zip
08-03
Apache Shiro在过去的版本中确实存在过这样的漏洞,例如CVE-2016-4437,攻击者可以利用此漏洞通过精心构造的序列化数据触发代码执行。 这个复现工具包可能包括以下内容: 1. **PoC(Proof of Concept)代码**:这...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 4930
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
shiro反序列化漏洞复现CVE-2016-4437
最新发布
m0_70349048的博客
05-19 369
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
good good study
03-28 9519
Shiro 1.2.4 反序列化漏洞
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 中存在一个严重的反序列化漏洞CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
同时,他们应该熟悉Java序列化的安全风险,比如CVE-2015-4852等著名漏洞,以及如何通过设置安全的反序列化策略来防止这类攻击。 总的来说,这个工具包对于提升基于Apache Shiro构建的应用程序的安全性具有重要意义...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
shiro_attack_2.2.zip
08-10
Shiro 1.2.3到1.4.2版本中,存在这样一个漏洞CVE-2019-18602)。攻击者可以通过构造恶意的序列化数据,利用Shiro的RememberMe服务进行反序列化攻击,从而执行任意代码。 Shiro的RememberMe服务是用于在用户下次...
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 3995
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
反序列化漏洞(一)Shiro漏洞CVE-2016-4437复现
02-14 1002
反序列化漏洞(一):反序列化漏洞原理、Shiro漏洞原理和CVE-2016-4437复现
shiro反序列化漏洞CVE-2016-4437
iO快到碗里来
09-14 4655
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3626
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437
12-21 3456
目录 1 漏洞描述 2 漏洞特征 3 修复建议 4 解决办法 4.1 升级shiro到最新版本 4.2 自定义生成AESkey(Apache Shiro使用官方自带的生成AES密钥) 5 参考网址 1 漏洞描述 Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro部分旧版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者可以使用Shiro的默认密钥...
shiro反序列化漏洞复现CVE-2016-4437
wangzhifei1的博客
01-19 881
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2022
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值